Administration (RBAC-Steuerelemente) administration
Mit den Optionen im Menü Administration können Sie Audience Manager-Benutzer erstellen und sie Gruppen zuweisen. Sie können auch Einschränkungen anzeigen (Eigenschaften, Segmente, Ziele und Modelle).
Unternehmenskunden, die Audience Manager verwenden, benötigen eine Datenverwaltungsplattform für alle ihre Daten, müssen jedoch in der Lage sein, die Sichtbarkeit der verschiedenen Datenelemente für bestimmte Geschäftseinheiten zu steuern. Sie können dies mit Gruppenberechtigungen erreichen, die auch als Role-Based Access Control (RBAC) bezeichnet werden.
Audience Manager verwendet Gruppen zum Zuweisen von Berechtigungen. Berechtigungen werden nicht auf Benutzerebene zugewiesen. Gruppenberechtigungen sind an Objekte gebunden (traits, Segmente usw.) und für Aktionen, die Sie für diese Objekte ausführen können (Bearbeiten, Ansicht usw.). Diese Steuerelemente sind auch über die Audience Manager-REST-APIs verfügbar. Siehe API-Methoden Benutzerverwaltung, Gruppenverwaltung und Berechtigungsverwaltung .
Benutzer erstellen create-users
-
Klicken Sie auf Administration > Users.
-
Klicken Sie auf , um die Seite Create New User anzuzeigen.
-
Füllen Sie unter User Details die Felder aus:
- Username: Geben Sie einen eindeutigen Benutzernamen für den Audience Manager an.
- First Name: Geben Sie den Vornamen des Benutzers an.
- Last Name: Geben Sie den Nachnamen des Benutzers an.
- Email Address: Geben Sie die E-Mail-Adresse des Benutzers an. Audience Manager sendet keine regelmäßige Benachrichtigung an Benutzer. Audience Manager -Administratoren haben Zugriff auf die E-Mail-Adressen von Benutzern und können Benutzer bei Bedarf manuell per E-Mail versenden. Wenn ein Benutzer beispielsweise sein Kennwort vergisst, wird die in diesem Feld angegebene E-Mail-Adresse verwendet, um ein temporäres Kennwort und Anweisungen zum Zurücksetzen des Kennworts zu senden.
- Phone Number: Geben Sie die Telefonnummer des Benutzers an.
- Is Admin: Geben Sie an, ob dieser Benutzer ein Audience Manager -Administrator ist. Administratoren können Benutzer verwalten (erstellen, bearbeiten usw.) und Gruppen (erstellen, Berechtigungen zuweisen usw.). Benutzer ohne Administratorrechte können nur ihre eigenen Benutzerprofile steuern, einschließlich der Bearbeitung ihrer E-Mail-Adressen und des Zurücksetzens ihrer eigenen Passwörter. Weitere Informationen finden Sie unter Bearbeiten Ihrer Kontoeinstellungen.
-
Wählen Sie unter Login den gewünschten Status aus:
- Active: Aktive Benutzer können auf Audience Manager zugreifen und die Berechtigungen erhalten, die von der Gruppenmitgliedschaft gewährt werden.
- Deactivated: Deaktivierte Benutzer können nicht auf Audience Manager zugreifen und haben keine Berechtigungen. Wenn Sie Benutzer deaktivieren, bleiben ihre Benutzerinformationen in Audience Manager und Sie können sie bei Bedarf einfach reaktivieren. Wenn Sie Benutzer entfernen, müssen Sie sie neu erstellen, wenn sie künftig Audience Manager erneut verwenden müssen.
- Expired: Das Kennwort eines Benutzers ist älter als 90 Tage.
- Pending: Der Benutzer hat ein temporäres Kennwort, entweder als nachdem das Kennwort zurückgesetzt wurde oder als brandneues Konto, und er hat noch kein permanentes Kennwort festgelegt.
- Locked Out: 5 falsche Anmeldeversuche werden einen Benutzer sperren.
-
Wählen Sie unter "Assigned Groups"aus der Dropdownliste die gewünschten Gruppen aus, denen Sie diesen Benutzer zuweisen möchten.
Weitere Informationen zu Gruppen und Berechtigungen finden Sie unter Erstellen einer Gruppe. -
Klicken Sie auf Save.
Erstellen einer Group create-group
Eine Gruppe ist eine Sammlung von Benutzern, die Zugriffsberechtigungen für die Objekte destination, segment und trait teilen. Sie können Gruppen auf einzelne Objekte beschränken oder ihnen einen breiten Zugriff auf Kombinationen verschiedener Objekte gewähren.
So erstellen Sie eine Gruppe:
-
Klicken Sie auf Administration > Groups.
-
Klicken Sie auf , um die Seite Group Settings zu öffnen.
-
In Group Details:
- Benennen Sie die Gruppe.
- Geben Sie eine kurze Gruppenbeschreibung ein.
-
Klicken Sie in Group Members auf einen Benutzer aus den Add Users -Optionen, um ihn zur Gruppe hinzuzufügen.
-
Wählen Sie in Group Permissions eine Eigenschaft, ein Segment oder ein Ziel aus Add Object aus.
Dadurch wird ein Berechtigungsfenster für das ausgewählte Objekt geöffnet. -
Aktivieren Sie das Kontrollkästchen für die Berechtigungen, die Gruppenmitglieder erhalten sollen.
-
(Optional) Weisen Sie Platzhalterkartenberechtigungen der Gruppe zu.
-
Klicken Sie auf Save Group.
Grundlegendes zu Wild Card Permissions wild-card-permissions
Vereinfachen Sie die Verwaltung von Gruppenrechten mit Wild Card Permissions.
Wild Card Permissions Gewähren den Gruppenmitgliedern automatischen Zugriff auf jede Datenquelle, die mit einer segment, destination oder trait verknüpft ist. Im Vergleich dazu können Sie mit regulären Berechtigungen nur einem dieser Objekte bestimmte data sources zuweisen. Wenn Sie neue data sources hinzufügen, erhalten Gruppenmitglieder keinen Zugriff auf diese neuen Quellen.
Sie müssen die Gruppenberechtigungen öffnen und diese neuen data sources der Gruppe zuweisen. Mit Wild Card Permissions können Sie diesen manuellen Aktualisierungsprozess von data source vermeiden. Gruppen mit Wild Card Permissions erhalten Zugriff auf neue data sources ohne explizite Genehmigung.
Nachfolgend finden Sie eine Beschreibung der Bedeutung der einzelnen wildcard permission:
Trait
MAP_ALL_TRAITS_TO_MODELS
- Benutzer können traits als Grundlinie für models auswählen.EDIT_ALL_TRAITS
- Benutzer können alle traits bearbeiten, die in ihrem Unternehmenskonto eingerichtet sind.VIEW_ALL_TRAITS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten traits anzeigen.DELETE_ALL_TRAITS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten traits löschen.CREATE_ALL_ALGO_TRAITS
- Benutzer können algorithmic traits erstellen.MAP_ALL_TO_SEGMENTS
- Benutzer können beliebige der traits ihres Unternehmens segments hinzufügen.CREATE_ALL_TRAITS
- Benutzer können traits erstellen.
Models
VIEW_MODELS
- Benutzer haben die Berechtigung, models anzuzeigen, das zu ihrem Unternehmen gehört.
Derived Signals
VIEW_DERIVED_SIGNALS
- Benutzer können alle derived signals ihres Unternehmens anzeigen.CREATE_DERIVED_SIGNALS
- Benutzer können derived signals erstellen.EDIT_DERIVED_SIGNALS
- Benutzer können alle derived signals bearbeiten, die zu ihrem Unternehmen gehören.DELETE_DERIVED_SIGNALS
- Benutzer können die derived signals ihres Unternehmens löschen.
Destination
EDIT_ALL_DESTINATIONS
- Benutzer können alle destinations bearbeiten, die in ihrem Unternehmenskonto eingerichtet sind.CREATE_DESTINATIONS
- Benutzer können destinations erstellen.VIEW_ALL_DESTINATIONS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten destinations anzeigen.DELETE_ALL_DESTINATIONS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten destinations löschen.
Tags
VIEW_TAGS
- Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) auf ihrem Tag Containers tun.
Audience Lab
MANAGE_SEGMENT_TEST_GROUPS
- Benutzer können alles (Anzeigen, Erstellen, Bearbeiten, Löschen) für ihre Audience Lab Testgruppen tun.
Segment
CREATE_ALL_SEGMENTS
- Benutzer können Segmente erstellen.DELETE_ALL_SEGMENTS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente löschen.MAP_ALL_TO_DESTINATIONS
- Benutzer können beliebige Segmente, die zu ihrem Unternehmen gehören, Zielen zuordnen.EDIT_ALL_SEGMENTS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente bearbeiten.MAP_ALL_SEGMENTS_TO_MODELS
- Benutzer können Segmente als Grundlinie für Modelle auswählen.VIEW_ALL_SEGMENTS
- Benutzer können alle in ihrem Unternehmenskonto eingerichteten Segmente anzeigen.
Signals
VIEW_ALL_SIGNALS
- Benutzer können alle in Data Explorer erfassten Signale anzeigen.
Nutzungsszenarios use-cases
Überwachen des Benutzerzugriffs monitoring-user-access
Role-Based Access Control kann Ihnen dabei helfen, den Anmeldestatus eines Benutzers zu überwachen. So können Sie einen klaren Überblick darüber erhalten, wer auf Ihre Audience Manager-Instanz zugreifen kann.
Je nach Ihren Geschäftsanforderungen können Sie Benutzerkonten bei Bedarf aktivieren und deaktivieren.
Sicherstellen des Zugriffsschutzes für vertraulich Data Sources protect-sensitive-data-sources
Sie können Role-Based Access Control auf trait-, Segment- und destination-Ebene für jede Benutzergruppe konfigurieren.
Mit dieser Funktion können Sie verwalten, wie Ihre Benutzer bestimmte Datensätze anzeigen, erstellen, lesen, schreiben und bearbeiten, und sogar Benutzer daran hindern, auf Datensätze zuzugreifen, die ihnen nicht zur Verfügung stehen sollten.